Aplicativos populares do iPhone capturaram telas de gravação sem conhecimento do usuário
A Apple se posiciona como defensora da privacidade e segurança, especialmente em dispositivos móveis, mas eventos recentes mostraram que nem todos estão na mesma página. Tanto o Facebook quanto o Google abusaram de seus certificados corporativos para obter e pagar usuários para instalar aplicativos de registro fora da App Store. Agora parece que alguns aplicativos do iPhone altamente usados estão gravando toques e toques na tela sem informar o usuário, muito menos pedindo sua permissão.
É quase como as chamadas de atendimento ao cliente onde você é informado de que a sessão seria gravada, supostamente para melhorar o serviço (mas também para evidências futuras). Exceto aplicativos como Hotels.com, Hollister, Expedia, Abercrombie & Fitch, Air Canada e Singapore Airlines nem fazem esse aviso, seja direto ou em letras muito finas. O objetivo é alegadamente o mesmo, ver como os clientes interagem com os aplicativos, estudar seu uso e, supostamente, melhorá-lo. Os efeitos colaterais, no entanto, são menos do que inocentes.
O que todos esses aplicativos têm em comum é que eles usam a Glassbox, uma empresa de análise de experiência do cliente. O serviço oferece uma tecnologia de “repetição de sessão” que efetivamente captura a tela para capturar todas as entradas de toque e teclado. Essas capturas de tela são enviadas para análise para os desenvolvedores de aplicativos diretamente ou para a Glassbox, que as envia para os criadores de aplicativos.
TechCrunch, que recentemente se tornou um cruzado para descobrir essa privacidade por trás dos bastidores violações, observou que nenhum desses aplicativos informar o usuário de tal atividade ou pedir sua permissão. O que piora é que esses são aplicativos em que os usuários provavelmente digitam suas senhas ou informações de cartão de crédito. Alguns desses aplicativos ocultam corretamente essas informações confidenciais antes de enviá-las para servidores remotos. Outros não. A Air Canada, que recentemente divulgou uma enorme violação de dados, é uma das que não o fazem.
No momento, não está claro se os aplicativos violam qualquer uma das políticas da Apple, mas o próprio O fato de que eles o fazem secretamente já é uma bandeira vermelha. Infelizmente, o Glassbox não é o único desse tipo e a indústria de análise de aplicativos não vai desaparecer tão cedo. Espero que essa nova exposição, pelo menos, forneça aos criadores de plataformas e às autoridades um alerta sobre o que está acontecendo em seus próprios quintais.
Via: Slash Gear
Nenhum comentário